La ciberseguridad es asunto de todos. Incluidos los municipios, incluso los más pequeños, que también son objetivos para ataques cibernéticos. Allá Tercera edición del barómetro de madurez de ciberseguridad de los municipios franceses (incluido el 72 % de 1,000 habitantes y menos) dirigido por Opinionway en nombre de CybermalVeillance.GOUV.FR trae sobre el tema varios indicadores muy interesantes. El 54 % de los municipios declaran que no están preparados en caso de ataque y la mitad no tienen un plan de recuperación o continuidad de la actividad. Y esto, mientras que el 98 % de ellos teme la destrucción/robo de datos y la interrupción de actividades y servicios en caso de un ataque cibernético.
"1 de cada 10 comunidad declara que se ha enfrentado a un incidente de seguridad informática en el año, un puntaje que, por lo tanto, no disminuye. Los incidentes especialmente vinculados al phishing; este último, incluso si menos citado, de hecho sigue siendo el ataque más frecuente. Los ataques del 45% de los encuestados declaran que no conocen las causas", puede leer en el barómetro. "Las comunidades de menos de 1,000 habitantes más subestiman los riesgos de ataque cibernético a pesar de su menor tasa de equipo". Paradójicamente, solo el 39 % de los municipios franceses estiman su nivel de exposición a ataques bajos (+ 6 puntos en comparación con 2023) contra el 33 % que argumentan que este riesgo es alto (- 4 puntos). Una situación que se explicaría por el hecho de que los municipios son cada vez más numerosos para declarar tener un buen nivel de protección. En consecuencia, consideran que están menos expuestos a riesgos, y que muchas comunidades pequeñas "se sienten más distantes de situaciones de riesgo y cuyo diagnóstico está distorsionado".
Soluciones antes de la conciencia
¿Exceso de confianza y sensación de estar lejos de los riesgos de ciberseguridad llevan a los pequeños municipios franceses a descuidar sus inversiones en ciberseguridad? O tal vez les gustaría invertir más, pero ¿no pueden pagarlo? De todos modos, parece que los presupuestos dedicados a la seguridad informática están en el rango bajo. Y nuevamente: el 77 % de las comunidades dedican menos de € 2,000 a la seguridad de TI, una proporción que sube al 77 % para aquellos que consideran con bajos riesgos. El 7 % indica un presupuesto entre € 2,000 y € 4,999, 2 % entre € 5,000 y € 9,999 y 2 % entre 10,000 y 20,000 €. Solo el 1 % declara un presupuesto de más de € 20,000 cuando el 11 % no sabe cómo evaluarlo. Estos presupuestos deben moverse poco el próximo año (el 66 % de los encuestados indican que no evolucionará, 10 % que estará arriba y 1 % menos, mientras que el 23 % no lo sabe).
En términos de destino presupuestario, el 90 % está argumentado con soluciones técnicas y equipos de seguridad, el 31 % para las acciones de concienciación y el 7 % para otros usos. Entre los dispositivos en su lugar, el antivirus (88 %) seguido de cerca por las copias de seguridad (85 %) y los firewalls (61 %). Además, hay una política de contraseña (41 %), un administrador de contraseñas (22 %), MFA (11 %) o un SOC (8 %) o detección de ataque de tipo XDR (6 %). Tenga en cuenta que la gestión de seguridad de TI es muy externalizada (50 %) y con solo un 12 % internalizado, el modelo mixto que representa el 20 % de los casos y que para el 11 % esta gestión es simplemente inexistente y ese 7 % de los encuestados no sabe nada. Finalmente, uno hubiera pensado que varios eventos de importancia de importancia, como los Juegos Olímpicos o NIS 2, podrían haber influido en el fortalecimiento de la política de seguridad cibernética de los municipios, pero resulta que esto no fue en absoluto el 3 % indican que los Juegos Olímpicos de 2024 influyen en su influencia para fortalecer su política de seguridad cibernética, con NIS 2.
Otras noticias que te pueden interesar